O RPKI é um serviço baseado em certificado que permite aos usuários certificar seus recursos de números da Internet para ajudar a proteger o roteamento da Internet. É um serviço baseado em Infraestrutura de Chave Pública que permite que os detentores de endereços IP especifiquem quais Sistemas Autônomos (AS) estão autorizados a originar seus prefixos de endereços IP.
O RPKI garante que os anúncios do BGP provenientes de um roteador sejam validados para garantir que os anúncios sejam provenientes do detentor do recurso e que uma rota seja uma rota válida. Isso é feito através da ROA (Autorização de objeto de rota).
Um ROA contém três elementos informativos: